瑞星:Linux安全报告称病毒或集体爆发
泡泡网安全相关频道12月11日 近期,国产操作系统开始受到政府及大型企事业机关单位的高度重视。许多人认为,以Linux系统为基础的国产操作系统最符合国家、政府和企业信息安全需求,它不但拥有无后门、无插件等天然优势,同时还没有漏洞,不会遭遇病毒入侵。然而,作为国内知名一家能够为Linux系统提供保护的信息安全企业,瑞星公司并不同意这种说法。瑞星安全专家指出,这种认知不完全正确。普通网民很少听说Linux系统出现病毒,并不是因为Linux系统没有漏洞和病毒,而是因为到目前为止,Linux系统的普及率低,制作病毒的性价比不高,使得Linux病毒存在局限性。一旦Linux系统开始普及,黑客有利可图,那么专门针对Linux的病毒也将大面积暴发。
Linux病毒简史:1996年诞生 18年如影随形
Linux无病毒的说法有一部分来自于对Linux系统一知半解的网民。因为Linux的运行方式、计算方法和底层代码都与Windows有着本质区别,所以一部分人认定,Linux系统没有病毒。瑞星安全专家表示,虽然大多数在Windows上运行的病毒的确无法在Linux上运行,但这并不代表没有专门针对Linux的病毒。
事实上,早在1996年,破解组织VLAD就发布了世界上第一个Linux病毒Staog。在其后的18年中,脚本病毒、蠕虫病毒、黑客后门病毒、可执行文件病毒等各式各样的Linux病毒层出不穷,几乎囊括了所有已知种类,时至今日,任何在Windows中出现的病毒类型,都曾在Linux系统中被发现过。
图1:2005年至今,Linux系统漏洞就有3300余个
瑞星安全专家介绍,世界上没有绝对安全的操作系统,任何系统都可能出现漏洞,Linux也不例外。国家漏洞库的数据显示,从2005年至今,Linux系统曝出的漏洞就有3300余个,Linux病毒也正是来源于此。由于源代码完全公开,黑客只要对Linux系统足够熟悉,就可轻松利用漏洞制造病毒。目前,瑞星的病毒库中,已有6万余条样本记录属于Linux病毒。由此可见,从Staog诞生之日起,Linux从未摆脱过病毒的阴影。
图2:瑞星病毒库中有6万余条Linux病毒样本记录
Linux病毒的制作成本更加低廉 原理与Windows病毒无二致
虽然Linux系统与Windows系统有着本质的区别,然而在病毒制作的原理方面却并无二致。瑞星安全专家指出,与Windows雷同,Linux病毒也大都利用漏洞获取系统权限,进而入侵电脑。从病毒行为来看,无论是Windows还是Linux,甚至还包括Mac、Android、IOS等系统,病毒进入电脑后只有三件事可做:破坏系统、收集设备中的数据信息(盗取隐私信息、银行账户或机密文件等)和获取设备的控制权(为黑客开启“后门”)。
图3:Linux病毒原理和目标与Windows病毒并无二致
瑞星安全专家强调,Linux病毒的制作成本实际上比Windows病毒更加低廉。与Windows系统不同,Linux系统是一个完全开放的系统,任何人都可以获得其完整的源代码。因此,黑客在制作病毒的过程中,省去了破解系统源代码的工作,而这一环节恰恰是最复杂、成本最为高昂的环节。
用户总量决定病毒数量 Android系统是前车之鉴
既然Linux病毒与Windows病毒并没有本质区别,甚至Linux病毒的制作成本要比Windows更加低廉,那为什么没有出现过Linux病毒大面积暴发的事件呢?瑞星安全专家指出,根据瑞星20余年的反病毒经验,用户总量才是决定病毒数量的关键因素。Linux病毒之所以不像Windows病毒那样普遍,完全是因为Linux用户稀少的缘故。据媒体数据显示,截至2013年,Linux系统在PC市场的占有率只有1.52%,而Windows则有91.19%。这种量级上的悬殊差距意味着即使需要花费更多的精力,制作Windows病毒的投入产出比仍远远高于Linux病毒。因此,Linux系统并不受到黑客们的重视,而且Linux病毒也变得非常罕见。
图4:稀少的市场份额使Linux病毒具有局限性
到此为止,许多人可能仍然有一个疑问,Linux尚未普及,那怎么能断定普及后会出现大量病毒呢?其实关于这个问题,已经有了一个前车之鉴,那就是Android系统。Android作为一个开源系统,被广泛用于智能手机、平板电脑、智能电视以及众多智能设备中。它是全世界市场占有率最高的移动设备操作系统,这个系统使用的正是Linux的内核程序。根据瑞星云安全系统监测,仅今年上半年,瑞星就拦截到118万余个Android病毒样本,这个数字与去年同期相比上升了4.62倍。显而易见,随着Android系统的大量普及,专门针对该系统的病毒也出现了大面积爆发的情况。因此可以预见,Linux一旦普及,针对该系统的病毒也会全面爆发。
没有绝对安全的操作系统 Linux普及前应做好五点防护工作
瑞星安全专家再次强调,世界上没有绝对安全的操作系统,任何系统都有可能出现漏洞和病毒。因此,在操作系统国产化逐渐临近的当下,针对Linux的安全防护也必不可少。在此,瑞星安全专家给出了五点防范建议:
1. 关注安全公告,及时为系统打补丁。瑞星公司会尽最大努力通过媒体通知所有网民,网民也可自行关注瑞星官网、微博及微信来获取相关信息。
2. 日常操作不要使用Root权限。Root权限是Linux系统的最高权限,限制该权限的使用可规避部分病毒的入侵行为。
3. 不要随意安装、运行来历不明的程序和文件。与Windows相同,许多Linux病毒都是通过网络下载、邮件及聊天工具进行传播的,网民应对此提高警惕,避免接收陌生文件。
4. 安装专业的防病毒软件,最好能够同时查杀Windows和Linux病毒。目前,瑞星杀毒软件是国内知名一款能够同时保护Windows和Linux系统的安全软件,网民如有需要,可向瑞星公司进行咨询。
5. 对于提供Web服务的Linux服务器,应在电脑中部署针对相关业务的反病毒软件,定期扫描检查,防范蠕虫、木马等病毒入侵系统。■